Podczas cyberataku doszło do nieautoryzowanego dostępu do dokumentów i stacji roboczych w Departamencie Skarbu USA, informuje „The New York Times”. Atak został powiązany z „aktorami zagrożenia o stałym charakterze wspieranymi przez państwo chińskie” i określono go jako „poważne zdarzenie w dziedzinie cyberbezpieczeństwa”.Zgodnie z listem, który Departament Skarbu przekazał ustawodawcom (za pośrednictwem TechCrunch), amerykańscy urzędnicy zostali poinformowani o problemie 8 grudnia, kiedy firma BeyondTrust, dostawca oprogramowania trzeciej strony, ujawniła, że klucz bezpieczeństwa używany do wsparcia technicznego został wykorzystany do uzyskania dostępu do stacji roboczych oraz nieklasyfikowanych dokumentów.
Departament Skarbu współpracował z Agencją Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) oraz FBI w celu pełnego zrozumienia zakresu naruszenia. Nie ujawniono jednak informacji na temat tego, jak długo pliki i stacje robocze były dostępne ani co dokładnie zostało skradzione. Engadget skontaktował się z Departamentem Skarbu USA i zamierza uaktualnić artykuł po uzyskaniu dodatkowych informacji.
Cyberatak ten nastąpił po innym niepokojącym incydencie związanym z amerykańskimi operatorami telekomunikacyjnymi, który wyszedł na jaw w październiku 2024 roku. Ten atak przeprowadziła chińska grupa hakerska znana jako „Salt Typhoon”. Hakerzy uzyskali dostęp do nieszyfrowanych wiadomości SMS oraz rejestrów rozmów polityków i urzędników rządowych przez kilka miesięcy przed odkryciem naruszenia.
